MINISTÉRIO DA FAZENDA

Secretaria de Acompanhamento Econômico

Parecer nº 184 COGPC/SEAE/MF

Em 03 de julho de 2015.

Assunto: Contribuição à Consulta Pública do

Ministério da Justiça que trata do Anteprojeto

de Lei para a Proteção de Dados Pessoais.

Ementa: Anteprojeto de Lei para a Proteção de

Dados Pessoais que regulamenta o disposto na

Lei nº 12.965/2014 – o Marco Civil da Internet.

O parecer contém uma seção sobre Análise

Econômica do Direito à Proteção de Dados

Pessoais e uma Análise Concorrencial. O

Anteprojeto de Lei apresenta preocupações

concorrenciais.

Recomendações: (i) Revisão da redação do

Parágrafo Único do Art. 3º e o disposto no

parágrafo 1º do Art. 7º, incorporando as

recomendações desta Seae sobre os impactos

negativos à concorrência e à inovação; (ii)

Aconselhamos que os Arts. 32 e 33 sejam

suprimidos, por apresentarem forte restrição à

concorrência e à inovação; e (iii) Que o

Anteprojeto de Lei seja mais flexível na adoção

do regime Opt-in, adotando a sua versão mais

flexível, do tipo Third-Party-Sharing Opt-in.

Referência: Consulta Pública eletrônica do

Ministério da Justiça sobre o Marco Civil da

Internet aberta entre os dias 28.01.2015 e

05.07.2015.

Acesso: Público.

1. Introdução

1. A Secretaria de Assuntos Legislativos do Ministério da Justiça - SAL/MJ lançou

em 28 de janeiro de 2015 duas Consultas Públicas diretamente ligadas ao uso da

internet e à proteção de dados do cidadão: o anteprojeto de lei de Proteção de Dados

Pessoais e a minuta do decreto presidencial que vai regulamentar o Marco Civil da

Internet (Lei nº 12.965/2014). Este é o segundo parecer da Secretaria de

Acompanhamento Econômico a cobrir as questões relacionadas à regulamentação do

Marco Civil da Internet – MCI. O primeiro parecer, o “Parecer Analítico sobre Regras

Regulatórias n.º 74/COGPC/SEAE/MF”, tratou das questões pertinentes à Neutralidade

de Rede, enquanto que este foca nos impactos concorrenciais da Proteção de Dados

Pessoais.

2. O Anteprojeto de Lei é dividido em sete capítulos temáticos (requisitos para o

tratamento de dados pessoais; direitos do titular; comunicação e interconexão;

transferência internacional de dados; responsabilidade dos agentes; e sanções

administrativas) mais um capítulo para as disposições preliminares e outro para as

exposições transitórias e finais. Os princípios que devem nortear a atividade de

tratamento de dados pessoais de acordo com o anteprojeto são: finalidade, adequação,

necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção e

não discriminação. A SEAE identificou o “princípio da não discriminação” como uma

inovação em comparação com os princípios estabelecidos nas Guidelines governing the

Protection of Privacy and Transborder Flows of Personal Data da OECD, que serão

detalhados na seção 3 deste parecer.

3. Se o anteprojeto for sancionado, a proteção de dados pessoais será regida pelo

consentimento do titular da informação, confirmando a posição do Brasil por uma

regulação baseada no regime Opt-in, que significa a expressão da vontade de um

usuário de internet ou mobile, afastando-se sua presunção de aceite pelo silêncio. O

potencial impacto anticoncorrencial do regime Opt-in será abordado nas seções 3 e 4.

Este parecer compõe-se das seguintes seções: esta introdução, objetivos da proposta,

análise econômica do direito à proteção de dados pessoais na internet, análise

concorrencial e uma conclusão com as recomendações da Secretaria de

Acompanhamento Econômico.

2. Objetivos da Proposta

4. O objetivo do Anteprojeto de Lei é estabelecer padrões mínimos de qualidade no

uso de um dado pessoal a serem seguidos por empresas e governo. A proposta procura

solucionar as assimetrias de poder em matéria de informação pessoal existente entre o

titular dos dados pessoais e as organizações públicas ou privadas que os coletam e os

tratam. O Anteprojeto de Lei, portanto, aumenta o controle do cidadão sobre a sua

privacidade na internet, dando a ele maior poder sobre o que pode ou não ser divulgado

sobre si.

3. Análise Econômica do Direito à Proteção de Dados Pessoais

3.1. Sobre a Privacidade

5. O conceito de privacidade tem diferentes significados para diferentes pessoas e

sociedades. Para Warren e Brandeis (1890)1 é a proteção do espaço pessoal de alguém e

seu direito de ser deixado em paz. Westin (1967)2 entende como a habilidade que as

pessoas têm para controlar como suas informações pessoais serão adquiridas e usadas.

Também se pode registrar a privacidade como um aspecto de dignidade, autonomia e

liberdade humana, de acordo com Schoeman (1992)3.

6. As implicações da privacidade constituem um tema bastante estudado na Teoria

Econômica. Formalmente, a análise econômica interpreta a privacidade como um

encobrimento das informações pessoais, logo, uma forma de “assimetria de

informação”4. Em geral, quanto maior a informação disponível no mercado, a tendência

é que os agentes econômicos façam escolhas melhores, gerando um bem-estar social

maior do que quando se opera em um mercado com baixa quantidade e qualidade de

informações.

7. Nem toda informação é produtiva, nem toda informação deve ser

obrigatoriamente revelada. Para Cooter e Ulen (2010)5, as doutrinas que alocam

informações são diferentes de doutrinas que alocam outros bens econômicos, pois as

informações são descobertas e transmitidas, ao passo que a maioria dos outros bens é

feita e consumida. Diferentemente do consumo de mercadorias, a exploração econômica

da informação não diminui a sua quantidade para outros agentes econômicos, o que

permite a sua transmissão para muitas pessoas sem torná-la escassa.

8. Cooter e Ulen (2010)6, definem informações públicas como aquelas que são de

conhecimento de ambas as partes numa barganha, enquanto as informações que são

1 Warren, S. & L. Brandeis (1890). The right to privacy. Harvard Law Review 4 (5), 193-203.

2 Westin, A. (1967). Privacy and Freedom. New York: Atheneum Publishers.

3 Schoeman, F. D. (1992). Privacy and social freedom. Cambridge university press.

4 Informações assimétricas: situação na qual o comprador e o vendedor possuem informações diferentes

sobre uma transação. 5 Cooter, R. & Ulen, T (2010). Direito & Economia. 5. ed. Porto Alegre: Bookman.

6 Idem

conhecidas por uma das partes apenas, são informações privadas. Quando as

informações privadas são oriundas de informações produtivas, informações que frutam

de uma aquisição ativa por meio de um investimento, de uma descoberta ou de uma

atividade econômica lícita, entende-se que há geração de riqueza para a sociedade. Por

isso a doutrina deve proteger e estimular os indivíduos a produzirem informações

produtivas. Agora, ressaltam que a doutrina também deve orientar e exigir que as partes

divulguem informações sobre segurança, mesmo quando elas são informações privadas

e produtivas, pressupondo-se que inexistindo o “dever da revelação” dessas informações

por, pelo menos, uma das partes, qualquer relação de troca existente entre elas seria

inexecutável.

9. Assim, a Seae reconhece que diversos modelos de negócios cujo objetivo é a

troca de um bem ou serviço pelos dados pessoais de um usuário na internet não são

violadores de direitos do consumidor, nem ilícitos anticoncorrenciais, pelo contrário,

podem gerar valor econômico para o consumidor e aumentar a rivalidade entre as

empresas. Desde que seja uma relação de troca baseada em informações de natureza

produtivas, e não de natureza redistributivas (aquela que cria uma vantagem na

barganha que pode ser usada para redistribuir riqueza em favor da parte informada), não

há motivos econômicos para que a doutrina restrinja relações comerciais assim. A

exceção é quando alguma parte falta com o “dever da revelação”, que, aplicado à

internet, diz respeito à segurança na rede com relação à privacidade do usuário.

3.2. Sobre a Proteção do Consumidor

10. Pela ótica da proteção do consumidor, o tema revela um grande número de

desafios para o consumo de produtos e conteúdos digitais, seja na aquisição ou no uso.

A Organisation for Economic Co-operation and Development – OECD lista os

principais temas em torno da Defesa do Consumidor: (i) a inadequada disponibilização

da informação; (ii) as praticas comerciais injustas ou enganadoras; (iii) as preocupações

sobre a coleta, uso e compartilhamento de dados pessoais de consumidores; (iv) as

resoluções inadequadas de disputa e mecanismos de reparação; e (v) as preocupações

sobre encargos não autorizados associados com o uso de aplicativos e jogos eletrônicos

online (OECD, 2014)7.

7 Organisation for Economic Co-operation and Development – OECD (2014). Consumer Policy Guidance

on Intangible Digital Content Products. OECD Digital Economy Papers, n. 241: OECD Publishing.

11. Sobre a Defesa do Consumidor associada com segurança e privacidade a OECD

(2013a)8 recomenda aos seus países membros oito princípios para a estruturação da

governança sobre proteção da privacidade e o fluxo transfronteiriço de dados pessoais.

A OECD convida países não-membros a adotarem essas recomendações e contribuírem

com os países membros na implementação dessas melhores práticas. São elas:

i. Princípio da Coleção Limitada: deve haver limites para a coleção de dados

pessoais e qualquer dado deve ser obtido por meios legais e justos e, quando

apropriado, com o conhecimento e consentimento do indivíduo.

ii. Princípio da Qualidade dos Dados: os dados pessoais devem ser relevantes para

o propósito pelo qual estão sendo usados e devem ser precisos, completos e

continuamente atualizados.

iii. Princípio do Propósito Específico: os fins para os quais os dados pessoais são

recolhidos devem ser especificados, no mais tardar, no momento da coleta de

dados e da limitada utilização posterior ao cumprimento desses propósitos, ou

outros tais que não sejam incompatíveis com essas finalidades, assim como

serem especificados a cada ocasião de mudança de propósito.

iv. Princípio da Limitação do Uso: dados pessoais não devem ser divulgados,

disponibilizados ou utilizados para outros fins que não os especificados nos

termos do Princípio do Propósito Específico, exceto com o consentimento do

titular dos dados ou pela autoridade da Lei.

v. Princípio da Segurança Preventiva: dados pessoais devem ser protegidos por

razoável segurança preventiva contra riscos e perdas ou acessos não autorizados,

destruição, uso, modificação ou divulgação.

vi. Princípio da Transparência: deve haver uma política geral de transparência sobre

os desenvolvimentos, práticas e políticas no que diz respeito aos dados pessoais.

Meios devem estar prontamente disponíveis de demonstrar a existência e

natureza dos dados pessoais e os principais efeitos da sua utilização. Bem como

a identidade e a residência habitual do tratamento dos dados.

8 Organisation for Economic Co-operation and Development – OECD (2013a). Revised Recommendation

of the Council concerning Guidelines governing the Protection of Privacy and Transborder Flows of

Personal Data, OECD, Paris, 2013. Disponível em www.oecd.org/sti/ieconomy/2013-oecd-privacy-

guidelines.pdf. Acesso em 27 de abril de 2015.

vii. Princípio da Participação Individual: os titulares dos dados pessoais devem ter o

direito de: (a) obter do responsável pelo controle dos dados, ou qualquer outro,

confirmação de que o controlador tem ou não dados que lhes digam respeito; (b)

ter comunicado a eles os dados que lhes dizem respeito dentro de um prazo

razoável, sem carga excessiva, de uma maneira razoável e em uma forma que é

facilmente compreensível para eles; (c) receber fundamentadas razões, se um

pedido feito nos termos (a) ou (b) for negado, e ser capaz de contrarrazoar tal

negação; (d) questionar os dados que lhes digam respeito e, se o questionamento

for bem-sucedido, que os dados sejam apagados, retificados, concluídos ou

alterados.

viii. Princípio da Accountability: um controlador de dados deve ser responsabilizado

pelo cumprimento de medidas para tornar efetivos os princípios acima referidos.

12. Os consumidores divulgam seus dados pessoais voluntariamente na expectativa

de ganhos econômicos ou sociais de uma relação, balanceando os benefícios com um

conjunto de riscos associados com a divulgação. Isto é, os consumidores trocarão

informações pessoais até o ponto em que os riscos percebidos da divulgação de

informações não excedam os benefícios. Nota-se que, superficialmente, essa relação de

troca pode ser agasalhada pelo ordenamento jurídico vigente, o qual, no caso brasileiro,

se materializaria no Código de Defesa do Consumidor e no Código Civil. Culnan e Bies

(2003)9 analisam a questão de forma mais aprofundada, ilustrando que a privacidade e o

desejo dos consumidores em divulgar seus dados pessoais possuem preocupações

crescentes de acordo com a percepção de “justiça” na relação de troca por essas

informações privadas.

13. A primeira concepção é a “Justiça Distributiva”, que está associada com a

percepção de justiça no resultado da relação de troca entre o consumidor e a empresa.

Resume-se a uma análise de custos e benefícios, no qual os consumidores conseguem

comparar o que receberam em troca a partir do que diferentes empresas oferecem para

que eles divulguem informações similares. Outra concepção é a “Justiça Inter-racional”,

que se refere à percepção do sujeito sobre a equidade de tratamento que ele recebe em

comparação ao outro. Isto pode ser exemplificado nos casos em que a empresa quebra

sua promessa de como os dados pessoais são tratados levando a que os consumidores

9 Culnan, M. & Bies, R (2003). Consumer Privacy: Balancing Economic and Justice Considerations.

Journal of Social Issues, 59(2), 323-342.

não afetados passem a mudar seus hábitos de consumo depois de observarem o

tratamento dado aos consumidores afetados. Por fim, há a “Justiça Processual”, que

mostra a percepção do consumidor sobre quão justo foi o processo da relação de troca.

Neste item, quanto maior o controle que o consumidor tem sobre o que revelar de sua

privacidade, maior a sensação sua sensação de segurança, por isso, a regulação baseada

no consentimento do tipo Opt-in é preferível segundo os autores (CULNAN & BIES,

2013)10

.

14. O escopo teórico no qual este parecer foi elaborado está montado sobre o trade-

off associado com o compartilhamento de dados pessoais dos consumidores e sua

proteção (ACQUISTI, 2010)11

, sendo necessário advertir sobre os efeitos

concorrenciais e regulatórios do regime do tipo Opt-in, isto é, pela expressão da vontade

de um usuário de internet ou mobile. Inicialmente, é preciso ter em mente que o Opt-in e

o Opt-out (quando o “aceite pelo silêncio” é aplicado como expressão da vontade do

usuário) alcançariam o mesmo resultado se os “custos de transação” fossem nulos12

.

Quer dizer que, se não houvesse “custos de transação” para a proteção da privacidade

após a relação de troca e a informação coletada tivesse um valor maior para o

consumidor do que para a empresa, o consumidor poderia reaver seus dados pessoais

via mercado, antes da empresa explorar tais dados e informações economicamente, seja

por interesses comerciais próprios ou transacionando-os para terceiros. Entretanto, há

custos de transação significativos ao consumidor, o que o impede de ter algum controle

sobre a sua privacidade e o compartilhamento de seus dados pessoais após feita a coleta

pela empresa, aumentando a sensação de injustiça, seja de forma distributiva, inter-

racional ou processual, o que aumenta a demanda por Justiça (mais ações no Judiciário).

15. Staten e Cate (2003)13

fazem uma síntese sobre os tipos de regime Opt-in e seus

possíveis efeitos. De modo geral, em comparação com o regime Opt-out, o Opt-in dá

mais proteção ao consumidor, porém é mais custoso para as empresas. Há, também, um

problema comportamental: a maioria dos consumidores pode perder os benefícios dos

10

Idem. 11

Acquisti, A. (2010). The Economics of Personal Data and The Economics of Privacy: 30 years after the

OECD Privacy Guidelines. OECD Conference Centre. Background Paper #3. 12

Análise trivialmente deduzida do Teorema de Coase, que diz que, em um mercado com custos de

transação nulos, a distribuição original de direitos é irrelevante, pois o mercado entrará em equilíbrio com

os direitos sendo alocados no final aos agentes que mais os valorizam. Ver: Coase, R. (1960). The

problem of Social Cost. Journal of Law and Economics, v. 3, pp. 1-44. 13

Staten, M. & Cate, F. (2003). The Impact of Opt-in Privacy Rules on Retail Credit Markets: a case

study of MBNA. Duke Law Journal, 52(4), pp. 745-786.

serviços por não responder ou não dar a devida atenção ao pedido de cessão das

informações pessoais – aqui, pode-se extrapolar para possíveis efeitos na

implementação ou execução de políticas públicas que se proponham a usar a internet

como ferramenta principal, como a coleta de dados para a previdência social, histórico

médico-hospitalar, antecedentes criminais, etc.

16. Os autores acima referidos dividem a regra Opt-in da seguinte forma: (i) Third-

Party-Sharing Opt-in; (ii) Affiliate Sharing Opt-in; (iii) Blanket Opt-in. A forma em (i)

é a mais flexível, a regra permite o uso interno de informações pessoais da organização

sobre consumidores e membros, mas requer um consenso Opt-in antes de a informação

pessoal ser divulgada a uma terceira parte externa a organização. O modo em (ii)

estabelece uma restrição sobre o tipo (i), por limitar o compartilhamento da informação

pessoal de corporações filiadas por dentro de uma mesma organização. Por fim, o tipo

de regime Opt-in em (iii) é a exigência do consenso do consumidor para qualquer uso

interno da informação pessoal, exceto aquilo que for permitido em Lei – esta forma é a

mais restritiva de todas.

17. Na seção a seguir, verá que a regra Opt-in possui efeitos sobre a concorrência e a

inovação que se agrava de acordo com o grau de restrição que ela impor. Estes efeitos

são objetos de análise desta secretaria em duas abordagens: (i) quanto à qualidade

regulatória, como o anteprojeto regulamenta o Marco Civil da Internet, é preciso pensar

sobre se as regras são amigáveis quanto à inovação e não se constituem barreiras à

entrada de novos competidores; e (ii) quanto aos aspectos concorrências impulsionados

pela própria atividade econômica em torno da coleta de dados pessoais, se são mercados

onde empresas com posições dominantes podem ser contestadas pela competição.

3.4. Sobre a Regulação do Mercado de Dados Pessoais

18. Culnan e Bies (2003)14

descrevem uma transação entre consumidor e vendedor

demonstrando que há duas relações de troca. A primeira representa o valor na forma de

bens ou serviços que é dado em retorno de dinheiro ou outros bens. Entretanto, quando

se realiza a primeira troca, está implícita uma “segunda troca” onde o consumidor faz

uma transação não-monetária de sua informação pessoal por um valor, um serviço de

maior qualidade, uma oferta personalizada ou um desconto. É a segunda troca que

14

Culnan, M. & Bies, R (2003). Consumer Privacy: Balancing Economic and Justice Considerations.

Journal of Social Issues, 59(2), 323-342.

fornece o fluxo contínuo de informações de clientes necessário para suportar um

marketing de relacionamento necessário para a gestão de empreendimentos. Os dados

pessoais podem ser adquiridos de forma voluntária, observada ou deduzida, como pode

ser visto na Figura 11, que descreve a cadeia de valor dos dados pessoais.

FIGURA 1 – Cadeia de Valor dos Dados Pessoais

Fonte: OECD (2013a).15

19. Quando um consumidor interage com um vendedor, o vendedor desconhece o

tipo de consumidor que ele é, como suas preferências e o seu preço de reserva para o

produto, porém, depois que o consumidor transaciona com o vendedor, o vendedor

15

Organisation for Economic Co-operation and Development – OECD (2013a). Exploring the Economics

of Personal Data: Survey of Methodologies for Measuring Monetary Value. Directorate for Science,

Tecnhology and Industry. Committee for Information, Computer and Comunications Policy.

Dados Pessoais •Voluntário:

hobbies declarados e interesses, preferências, expertises, etc.

•Observado: informação de localização, histórico do browser, hábitos de compras, etc.

•Deduzido: avaliações de crédito, perfis construídos a partir de atividades online, etc.

Coleção e Acesso •Telefones móveis

•Blogs e listas de discussões

•Redes sociais, profissionais e de especial interesse

•Conteúdo gerado/usado

•Esquemas de fidelização operados pelos varejistas

•Aplicativos

Estocagem e Aplicação •Provedores de

telefonia e provedores de serviçosde internet

•Órgãos e entidades governamentais

•Redes sociais online

•Instituições financeiras

•Profissionais da medicina

•Provedores de serviços de utilidade pública

•Varejistas

Análise e Distribuição •Varejistas e

provedores de serviços

•Administração Públioca

•Instituições financeiras

•Provedores de planos de saúde

•Empesas especializadas envolvidas em pesquisas de mercado e publicidade onlines

•Analistas de dados, provedores e corretores

Uso e Tratamento •Empresas

•Governo

•Usuários finais

adquire informações sobre o consumidor – e este não tem como saber o que aquele fará

com essa informação adquirida por aquele. No atual estágio da tecnologia da

informação, com grande uso da internet e com a velocidade de se armazenar, tratar e

processar grandes bancos de dados, o valor da segunda troca para a economia passou a

ser relativamente maior do que no passado – ao ponto de surgirem serviços gratuitos ao

consumidor na primeira troca, só para se adquirir acesso às informações pessoais.

Novos modelos de negócios surgem e, consequentemente, novos problemas e novas

necessidades. Em síntese, é preciso esclarecer para a sociedade quais são as perdas

sociais pelo excesso de privacidade e quais são os benefícios sociais pela divulgação

dos dados pessoais, isto é, está-se diante de um trade-off associado com o

compartilhamento de dados pessoais dos consumidores e sua proteção.

20. Segundo Acquisti (2010)16

, as pessoas são motivadas a ceder voluntariamente

seus dados pessoais para ter acesso a uma rede onde elas esperam se beneficiar das

externalidades17

positivas lá existentes. Entre os benefícios e externalidades positivas da

divulgação de dados pessoais para o consumidor pode-se listar o aumento da quantidade

de produtos e serviços personalizados ofertados, anúncios feitos sob medida levando

informações úteis pela publicidade segmentada, o recebimento de compensações

monetárias pela divulgação e preços mais baixos oriundos de uma discriminação de

preço pelo ofertante. Como consequência, quanto mais serviços personalizados o

consumidor recebe de uma empresa, maior é o seu custo de migração18

para outras

empresas. Neste ponto, pode-se questionar quais seriam os possíveis impactos

concorrenciais que o aumento do custo de migração pode gerar no mercado, pois sabe-

se que quanto maior for o custo de migração, mais a mudança é desestimulada

(VARIAN, 2012)19

.

21. Pelo lado das empresas, a divulgação de dados pessoais permite aumentar o

“aprendizado” sobre os consumidores atuais ou potenciais e identificar tendências,

permitindo aumentar a capacidade de lidar com os mercados ou clientes-alvo

específicos, diminuindo os custos de comunicação com os clientes e de se obter

16

Organisation for Economic Co-operation and Development – OECD (2013a). Exploring the Economics

of Personal Data: Survey of Methodologies for Measuring Monetary Value. Directorate for Science,

Tecnhology and Industry. Committee for Information, Computer and Comunications Policy. 17

Externalidade: ação de um consumidor ou produtor que tem influência (positiva ou negativa) sobre

outros produtores ou consumidores, mas que não é levada em consideração no preço de mercado. 18

É o custo que um consumidor tem para mudar de um serviço baseado em tecnologia da informação

para outro. 19

Varian, H. (2012). Microeconomia: uma abordagem moderna. 8 ed. Rio de Janeiro: Elsevier, 2012.

informações produtivas dos clientes. Além disso, cria-se um novo mercado para as

empresas cujo produto principal não seja “obter dados pessoais agregados”: a

comercialização desses dados agregados para outras empresas que neles tenham

interesse (ACQUISTI, 2010)20

. O problema deste novo mercado pode estar na falta de

controle do indivíduo sobre a sua privacidade, na interpretação supracitada de Westin –

neste ponto, entende-se que o problema é mais de cunho regulatório e menos

concorrencial.

22. O outro lado da moeda, os custos e externalidades negativas da divulgação de

dados pessoais, é o inadequado uso das informações coletadas, de forma que a rede

passa a ser geradora de externalidades negativas, ao invés de positivas. Isso ocorre pela

hipossuficiência do consumidor em monitorar o comportamento da empresa, mesmo

quando a própria empresa apresenta uma “política de privacidade” como contrapartida

pela prestação do serviço – a princípio o consumidor não tem como saber se a empresa

não está violando a sua própria política de privacidade. Soma-se a isso a possibilidade

do consumidor ser vítima de uma discriminação de preço com o objetivo de extrair o

seu preço de reserva (vide o caso Amazon e o DVD da Julie Taymor)21

.

23. Pelo lado das empresas, as externalidades negativas da divulgação

desregulamentada de dados pessoais está na maior exposição às ações judiciais, além de

custos não-monetários, como perda de reputação, e custos de oportunidade (deixar de

investir mais na sua atividade-fim, para aumentar o dispêndio com embates judiciais)

(ACQUISTI, 2010)22

. Novamente, esse problema é de cunho regulatório em parte, mas,

também, contempla aspectos de responsabilização dos agentes, cabendo atuação do

Judiciário, de forma que a instituição legal do tema deve situar-se sobre o trade-off entre

regulação ex ante e responsabilização ex post, avaliando, principalmente, em que

20

Organisation for Economic Co-operation and Development – OECD (2013a). Exploring the Economics

of Personal Data: Survey of Methodologies for Measuring Monetary Value. Directorate for Science,

Tecnhology and Industry. Committee for Information, Computer and Comunications Policy. 21

Em setembro de 2000, um consumidor comprou o DVD ‘Titus’ da Julie Taymor por US$24,49 no site

da Amazon. Durante a semana ele notou que o preço subiu para US$26,24 no site. Entretanto, depois de

deletar os cookies e limpar o seu computador de tags eletrônicos que o identificavam como um

comprador regular da Amazon, o preço oferecido para ele pelo mesmo produto caiu para US$22,74. A

empresa foi obrigada a reembolsar os consumidores que pagaram o preço mais alto pelo DVD e anunciou

que iria parar com a prática de discriminação de preço. In: Streitfield, D. (2000). On the web price tags

blur: What you pay could depend on who you are. The Washington Post. 22

Acquisti, A. (2010). The Economics of Personal Data and The Economics of Privacy: 30 years after the

OECD Privacy Guidelines. OECD Conference Centre. Background Paper #3.

momento as informações sobre as condutas dos agentes podem ser melhor monitoradas

ou investigadas (SHAVELL, 1984a23

e 1984b24

).

24. Ao se pensar em elaborar uma legislação que regule o uso dos dados pessoais,

pode-se pensar primeiramente em listar os benefícios da privacidade. Entretanto, como

este parecer adverte, há um trade-off a ser contemplado, pois quando se aumenta a

proteção à privacidade, se perde no compartilhamento de informações. Dessa forma é

preciso esclarecer o que se perde com mais proteção à privacidade. Do lado do

consumidor, elevam-se os custos de oportunidade de não se aproveitar os benefícios e

as externalidades positivas da desregulamentação de dados pessoais (como atestam os

inúmeros aplicativos que são globalmente usados diariamente por milhões de pessoas e

que só tiveram sucesso comercial graças à divulgação de dados pessoais). Isto pode ter

um certo número de consequências imprevistas; por exemplo, um consumidor poderá

ter um custo maior de administrar a sua rede, caso um perfil tenha sempre que solicitar

permissão para visualizar as informações de outro perfil, ao passo que este deverá

incorrer a todo momento no custo de autenticar aquele (ACQUISTI, 2010)25

.

25. É pelo lado do ofertante que mais regulamentação, no sentido de mais proteção

dos dados pessoais, pode causar impactos econômicos consideráveis. Acquisti (2010)26

afirma que as empresas que não têm acesso aos dados que carregam informações

produtivas dos consumidores poderiam enfrentar obstáculos significativos à entrada e

desvantagens competitivas contras as empresas com bases de clientes maiores,

limitando a concorrência. Políticas de privacidade obrigatórias do tipo Opt-in para

certos tipos de dados podem ser dispendiosas para as empresas, por resultar em perdas

de informações produtivas (que realmente importam, que são comercialmente úteis ou

estratégicas). A falta de dados do consumidor pode tornar mais difícil a inovação de

novos processos ou produtos e, pela mesma razão, pode-se criar insegurança pela

possibilidade de represálias legais após a coleta ou processamento de dados de

consumidores. Por último, o autor citado identifica maiores custos de transação para

serviços em dimensão global, por conta de diferentes regulamentações sobre políticas de

privacidade, o que dificulta a abertura de novos mercados pelas empresas.

23

Shavell, S (1984a). A Model of the Optimal Use of Liability and Safety Regulation. Rand Journal of

Economics, 15(2), pp. 271- 280. 24

Shavell, S. (1984b). Liability for Harm Versus Regulation of Safety. Journal of Legal Studies, Vol. 13,

pp. 357-374. 25

Acquisti, A. (2010). The Economics of Personal Data and The Economics of Privacy: 30 years after the

OECD Privacy Guidelines. OECD Conference Centre. Background Paper #3. 26

Idem.

26. A Tabela 1 faz um diagnóstico dos principais problemas concorrenciais e

regulatórios identificados no mercado de acesso a dados pessoais.

QUADRO 1 – Principais Problemas Concorrenciais e Regulatórios Identificados

sobre o Mercado de Acesso a Dados Pessoais na Internet

Possíveis Problemas Concorrenciais Possíveis Problemas Regulatórios

Originado por Falhas de Mercado (pela falta de

regulação)

Elevado Custo de Migração, o que

desestimula a entrada de novos

concorrentes.

Lacuna sobre nível de prevenção

socialmente desejado: o ofertante possui

pouca proteção legal sobre atos

deliberados de terceiros contra os dados

pessoais sob sua tutela, o que o torna

exposto ao pagamento de multas,

honorários advocatícios e indenizações,

mesmo quando ele não foi negligente

com a segurança dos dados pessoais.

Originado por Falhas de Governo (pelo excesso

de regulação)

Regulação restritiva baseada no regime

Opt-in privilegia os incumbentes e

aumenta a barreira à entrada de novos

concorrentes.

Regulação restritiva no regime Opt-in

separa o conhecimento do controle de

informações produtivas, inibindo a

inovação e a concorrência.

Restrição sobre a elaboração empresarial

de políticas de privacidade pode dificultar

a entrada de firmas estrangeiras no país,

pela incompatibilidade da legislação com

outras legislações pelo mundo.

Originado por Falhas de Mercado (necessita-se

de mais regulação)

Problemas de Risco Moral: o consumidor

não tem como verificar se a empresa está,

realmente, obedecendo a sua própria

política de privacidade.

Externalidades Negativas: o consumidor

não tem como se proteger do uso

inadequado de seus dados pessoais

quando o responsável pela coleta repassa

a informação para terceiros pela cadeia de

valor.

Exploração do excedente do consumidor

por prática de discriminação de preço de

primeiro grau.

Originado por Falhas de Governo (necessita-se

de menos regulação)

O órgão regulador opta por mais

regulação ex ante (que os regulados

internalizem mais custos com segurança),

quando seria mais eficiente a regulação ex

post (responsabilização dos agentes por

danos e prejuízos).

Fonte: Elaboração própria.

3.3. Sobre a Inovação na Internet

27. A internet é um ambiente propício para inovações, que repercutem dentro e fora

da internet. Observando de maneira histórica, nota-se que as relações de comércio e

consumo mudaram muito rapidamente nos últimos vinte anos. Em meados da década de

1990, todas as informações disponibilizadas eram providos pelos portais, pois eles

provinham o acesso à internet de fato. As empresas, então, tinham o poder de direcionar

o conteúdo acessado pelos usuários, o que gerava uma lucrativa fonte de recursos via

anúncios publicitários. As empresas que quisessem fazer forte uso do e-commerce

precisavam aparecer em algum grande portal na internet. Então, os portais eram a

melhor fonte de coleta de dados pessoais para se acompanhar tendências de mercado.

28. No início dos anos 2000, os buscadores passaram a ter grande importância para

os usuários. Com um grande volume de informações disponíveis na internet, surgiu-se a

necessidade de uma ferramenta que ordenasse as informações disponíveis para o

consumidor da mais relevante a menos relevante. Isto quebrou o poder dos portais no

controle das informações para os usuários e os buscadores passaram a ter o maior

volume de dados pessoais e meios para acompanhar tendências e comportamentos.

29. Na segunda metade da primeira década dos anos 2000, o grau de discriminação

dos dados pessoais na internet alcançou a sua melhor forma com as redes sociais. Além

disso, as redes sociais mudaram a forma como as pessoas, no mundo real, se relacionam

entre elas. Isso exigiu que as empresas também mudassem na forma de como se

apresentar no mercado, se relacionar com o cliente e como oferecer seus serviços.

GRÁFICO 1 – Tipo de Conexão à Internet no Domicílio no Brasil

Fonte: Teleco. Elaboração Própria.

30. Na década atual se assiste uma nova mudança, smartphones e tablets estão se

tornando mais presentes no cotidiano das pessoas e o Personal Computer começa a

perder o seu protagonismo. As pessoas passaram a estar conectadas com mais pessoas e

mais serviços, abrindo espaço para o desenvolvimento do mercado dos aplicativos. No

Brasil, verifica-se uma tendência ao aumento no uso da banda larga móvel. Entre 2009 e

2013, o acesso à internet pela banda larga móvel nos domicílios cresceu 16 pontos

percentuais, como pode ser visto no Gráfico 1. Como consequência, é de se esperar um

crescimento no mercado de aplicativo e aumento da rivalidade com redes sociais,

buscadores e portais da internet pelos dados pessoais de usuários.

31. Para o futuro, muito se aposta no crescimento da “Internet das Coisas”, que é a

possibilidade de comunicação entre diversos os objetos, enviando e recebendo dados e

informações. Utilizando-se da tecnologia M2M (Machine-to-Machine ou Mobile-to-

Machine e Machine-to-Mobile), que se refere à comunicação de máquina para máquina

ou móvel para máquina e máquina para móvel, a Internet das Coisas vai além da

conexão ponto-a-ponto, podendo interligar sistemas de rede, tanto com fio quanto sem

fio, a dispositivos remotos. Entre as ferramentas capazes de armazenar a história dos

objetos estão os códigos de barra ou os sensores wireless, mas a que vem sendo mais

utilizada na pesquisa de Internet das Coisas é a tecnologia RFID (Identificação por

Radiofrequência), que rastreia coisas por meio de ondas de rádio e, geralmente, é

acoplada aos objetos por meio de uma simples etiqueta.

20% 13%

10%

7% 10%

66% 68% 68% 67% 66%

6%

10%

18% 21% 22%

0%

50%

100%

2009 2010 2011 2012 2013

Discado Banda Larga Fixa Banda Larga Móvel

Gráfico 2 – A difusão de selecionadas ferramentas TICs e atividades nas empresas

de países da OCDE, em 2014

Fonte: OECD (2015)27

.

32. Quase nenhuma empresa na atualidade opera sem a ajuda das Tecnologias de

Informação e Comunicação (TICs). Em 2014, segundo a OECD, quase 95% das

empresas dos países da OCDE tinha uma conexão de banda larga. No entanto, apenas

21% das empresas realizavam vendas eletrônicas e ainda há uma considerável diferença

entre os países na utilização de diferentes TICs (ver Gráfico 2). Esta diferença está

relacionada ao tamanho das empresas, contudo, não é a única explicação para isso28

,

33. Acredita-se que, no futuro, haverá uma rede composta exclusivamente de

objetos em interação, que resultará na automatização de diversas tarefas e trocas de

informações. A economia será, cada vez mais, uma Economia Digital. Assim, optando-

se pela regra do consentimento prévio do usuário, a tendência é um maior custo de

transação, tanto para consumidores quanto para produtores, para se unificar todos os

bens, duráveis ou não-duráveis, e serviços para se intercomunicarem e, assim, poder

usar a Internet das Coisas em sua plenitude.

27

OECD (2015). OECD Innovation Strategy 2015 – An Agenda for Policy Action. Disponível em <

http://www.oecd.org/innovation/OECD-Innovation-Strategy-2015-CMIN2015-7.pdf > Acesso em 02 de

julho de 2015. 28

OECD (2015). OECD Innovation Strategy 2015 – An Agenda for Policy Action. Disponível em <

http://www.oecd.org/innovation/OECD-Innovation-Strategy-2015-CMIN2015-7.pdf > Acesso em 02 de

julho de 2015.

34. A OECD apresenta um conjunto de prioridades que devem embasar os

formuladores de política nas suas estratégias sobre inovação, que são:

i. Reforçar o investimento em inovação e fomentar o dinamismo das empresas

ii. Investir em um sistema eficiente de criação de conhecimento e difusão

iii. Aproveitar os benefícios da economia digital

iv. Nutrir os talentos e as suas habilidades e otimizar a sua utilização

v. Melhorarar a governança e a aplicação das políticas de inovação

35. Em especial ao item iii, a SEAE acompanha a OECD no entendimento de que o

crescimento do número de aparelhos eletrônicos mediando transações e a acelerada

migração de atividades sociais e econômicas para a internet estão contribuindo para a

geração de um enorme volume de dados digitais (big datas). Os dados digitais permitem

que as empresas desenvolvam criativos meios para gerar inovações em produtos,

processos, métodos organizacionais e mercados.

36. Portanto, a regulação deve encontrar o justo equilíbrio entre os benefícios sociais

de um ambiente onde os dados pessoais transitam livremente e um ambiente onde o

tratamento de dados pessoais é regulamentado. Para a OECD, isso implica alguns

desafios:

a. Preservar a Internet aberta e promover o livre fluxo de dados em todo o

ecossistema global.

b. Responder às preocupações das pessoas sobre os danos causados por

violações de privacidade.

c. Responder às preocupações relacionadas com a apropriação de retornos

sobre os investimentos em inovações dirigidas à otimização de técnicas

de formação de big datas (data-driven innovation).

d. Avaliar a concentração do mercado e barreiras à concorrência.

e. Promover uma cultura de gestão do risco digital em toda a sociedade.

A SEAE reconhece que o Anteprojeto de Lei aqui analisado está contemplando boa

parte das orientações descritas acima, contudo, pede maior atenção sobre a análise

concorrencial à seguir.

3. Análise Concorrencial

37. Para avaliar as eventuais consequências do PL, utiliza-se metodologia

desenvolvida pela OCDE29

. A metodologia consiste de um conjunto de questões a

serem verificadas na análise do impacto de políticas públicas sobre a concorrência. O

impacto competitivo poderia ocorrer por meio de: i) limitação no número ou variedade

de fornecedores; ii) limitação na concorrência entre empresas; e iii) diminuição do

incentivo à competição. As referidas questões e seus respectivos efeitos são descritos

abaixo:

1º efeito - limitação no número ou variedade de fornecedores, provável no caso de a

política proposta:

conceder direitos exclusivos a um único fornecedor de bens ou de serviços;

estabelecer regimes de licenças, permissões ou autorizações como requisitos de

funcionamento;

limitar a alguns tipos de fornecedores a capacidade para a prestação de bens ou

serviços;

aumentar significativamente os custos de entrada ou saída no mercado;

criar uma barreira geográfica à aptidão das empresas para fornecerem bens ou

serviços, mão de obra ou realizarem investimentos.

2º efeito - limitação da concorrência entre empresas, provável no caso de a política

proposta:

controlar ou influenciar substancialmente os preços de bens ou serviços;

limitar a liberdade dos fornecedores de publicarem ou comercializarem os seus

bens ou serviços;

fixar normas de qualidade do produto que beneficiem apenas alguns

fornecedores ou que excedam o que consumidores bem informados escolheriam;

29

Referência: OCDE (2011). Guia de Avaliação da Concorrência. Versão 2.0. Disponível em <

http://www.oecd.org/daf/competition/46969642.pdf >. Acessado em 26.06.2015.

aumentar significativamente o custo de produção de apenas alguns fornecedores

(especialmente no caso de haver diferenciação no tratamento conferido a

operadores históricos e a concorrentes novos).

3º efeito - diminuir o incentivo para as empresas competirem, provável no caso de a

política proposta:

estabelecer um regime de autorregulamentação ou de corregulamentação;

exigir ou estimular a publicação de dados sobre níveis de produção, preços,

vendas ou custos das empresas;

isentar um determinado setor industrial ou grupo de fornecedores da aplicação

da legislação geral da concorrência;

reduzir a mobilidade dos clientes entre diferentes fornecedores de bens ou

serviços por meio do aumento dos custos explícitos ou implícitos da mudança de

fornecedores.

4º efeito – limitação das opções dos clientes e da informação disponível, provável no

caso de a política proposta:

Limitar a capacidade dos consumidores para escolherem o fornecedor;

Reduzir a mobilidade dos clientes entre fornecedores de bens ou serviços por

meio do aumento dos custos, explícitos ou implícitos, da mudança de

fornecedores; e,

Alterar substancialmente a informação necessária aos consumidores para

poderem compra com eficiência.

38. Após analisar o Anteprojeto de Lei sobre a Proteção de Dados Pessoais com os

fundamentos apresentados nesta seção e na seção 3, esta Seae identificou alguns pontos

que merecem melhor debate, contribuindo para a Consulta Pública com subsídios aos

formuladores de políticas públicas.

3.1. Impactos Concorrenciais sobre o Consentimento ao Tratamento de

Dados Pessoais

39. De acordo com o parágrafo 1º do Art. 7º do Anteprojeto de Lei, o tratamento de

dados pessoais será permitido após o consentimento do titular da informação, bem como

que este consentimento não poderá ser condição para o fornecimento de produto ou

serviço ou para o exercício de direito, salvo em casos em que os dados forem

indispensáveis para a sua realização. A Seae interpretou esta norma como associada ao

regime Opt-in, o que, nos argumentos apresentados na seção 3, aumenta os custos para

as empresas e incorre em uma falha comportamental associado ao “viés do status quo”,

que é a preferência de um indivíduo por manter seu estado atual, mesmo se uma

alteração de sua situação proporcionasse um aumento de bem-estar (SAMUELSON &

ZECKHAUSER, 1988)30

.

40. Estudos da Economia Comportamental31

mostram que as pessoas tendem a se

comportar de forma a não alterar os “padrões” atuais – o viés do status quo –, havendo a

necessidade de um “alerta” (que pode ser algo como um susto ou um aviso formal) para

a pessoa sair da inércia que está e reflita sobre a manutenção de suas escolhas ou não.

Somam-se a isso modelos de negócio na internet onde o consumidor acessa o conteúdo

sem pagar um preço pelo produto em si, em troca da cessão de determinadas

informações pessoais ao fornecedor. Na hipótese da norma ser sancionada, as pessoas

poderão acessar o conteúdo do serviço sem precisar atender ao pedido de autorização de

exploração de seus dados pessoais, mesmo que seja para dizer que “não autoriza”. A

tendência é que este modelo de negócio se torne inviável ao fornecedor, induzindo-o a

cobrar pelo serviço em si ou sair do mercado. Além do mais, o parágrafo 1º do Art. 7º

pode diminuir o controle do provedor de aplicativos na internet sobre quem usa ou não

o seu serviço, dificultando a identificação de possíveis usuários geradores de

externalidades negativas, que podem prejudicar a qualidade do serviço e, assim, tirar um

competidor do mercado.

41. Identifica-se a possibilidade da norma se enquadrar no 1º efeito

anticoncorrencial do Guia de Avaliação da Concorrência, por limitar o número de

ofertantes. Também pode incorrer no 2º efeito anticoncorrencial, pois as empresas que

já estão no mercado, com uma grande base de dados formada, terão uma vantagem

sobre as novas entrantes, que terão maior dificuldade em prestar serviços gratuitos em

troca do acesso aos dados pessoais, na expectativa de formar uma grande base de dados

para competir com os operadores históricos.

30

Samuelson, W.; Zeckhauser, R. (1988). Status Quo Bias in Decision Making. Journal of Risk and

Uncertainty, v. 1, pp. 7-59. 31

Ver: (i) Kahneman, D.; Knetsch, J.; Thaler, R. (1991) Anomalies: The Endowment Effect, Loss

Aversion and Status Quo Bias. The journal of Economic Perspectives, 5(1), pp. 193-206, 1991. (ii)

Hartman, R.; Woo, C. (1991). Consumer Rationality and the Status Quo. Quarterly Journal of Economics,

v. 106, pp. 141-162.

3.2. Impactos Concorrenciais no Tratamento Diferenciado entre Ofertantes

Rivais

42. O Parágrafo Único do Art. 3º diz que as empresas públicas e de economia mista

não serão tratadas como as empresas de direito privado particulares quando estiverem

operacionalizando políticas públicas no tratamento de dados pessoais. Existe um

potencial risco moral nesta lacuna, uma vez que não há como avaliar se a empresa

pública ou de economia mista poderá cruzar informações recolhidas quando estiver

operando uma política pública com informações de seus clientes e formar um grande

banco de dados que dará a ela uma vantagem competitiva sobre as empresas privadas

particulares. Pode-se também citar a hipótese de empresas públicas ou de economia

mista receberem informações de seus concorrentes, tornando o cenário mais grave

ainda.

43. Combinando o permitido pelo Parágrafo Único do Art. 3º com o inciso XVII do

Art. 5º, que define o uso compartilhado de dados como sendo a troca entre órgãos e

entidades públicos e entre órgãos e entidades públicos e entes privados com autorização

específica, nota-se uma assimetria ainda maior na capacidade de competir. A empresa

pública ou de economia mista poderá cruzar bancos de dados no regime Third-Party

Sharing Opt-in, enquanto que o Anteprojeto se silencia sobre os direitos das empresas

privadas particulares (nos termos do Anteprojeto, do “responsável”), o que faz a Seae

entender que, para elas, vale o regime Blanket Opt-in, o regime mais restritivo e mais

custoso para os fornecedores.

44. Diante do exposto, a Seae entende que esta norma possui efeitos

anticompetitivos previsto no 2º Efeito do Guia: desestimular a concorrência entre

empresas públicas ou de economia mista e as empresas privadas particulares.

3.3. Impactos Concorrenciais sobre a Transferência Internacional de Dados

45. No que diz respeito à transferência internacional de dados pessoais, o

Anteprojeto de Lei em análise estabelece uma significativa barreira à entrada em seus

artigos 32 e 33. O Art. 32 diz que no caso de transferência internacional de dados de

país estrangeiro para o Brasil, somente seria permitido o seu tratamento no território

nacional quando nas operações realizadas naquele país tiverem sido observadas suas

normas relativas à obtenção de consentimento. O Art. 33 atribui à órgão competente

estabelecer normas complementares que permitam identificar uma operação de

tratamento como transferência internacional de dados pessoais.

46. Em um mundo globalizado, onde a internet apresenta inovações constantes que

mudam os fluxos de dados e a forma como esses dados são coletados, distribuídos e

tratados, como descrito na seção 3.3. deste parecer, o Art. 33 apresenta-se inadequado

para este paradigma. Uma vez na internet, um dado pessoal é “naturalmente”

internacional. Além disso, as Data-Driven Innovations tenderão a mudar mais

rapidamente do que qualquer norma regulamentar pode se adaptar, o que faz a

regulamentação ser apenas uma barreira que aumenta a carga burocrática sobre

processos inovadores e dificulta a concorrência.

47. Inibindo o desenvolvimento de inovações e a concorrência entre organizações, o

Art. 32 cria uma elevada barreira à entrada e aumento significativo dos custos

operacionais de empresas inovadoras brasileiras que se lançam com serviços para a

internet ou aplicativos para terminais remotos globalmente. Sem poderem utilizar

amplamente os dados obtidos comercialmente em outros países, seja porque o país não

regulamentou regras sobre o consentimento do usuário ou porque o órgão competente

ainda não elaborou norma sobre que tipo de tratamento é internacional ou não, ou se

pode ou não tratar determinados dados de países estrangeiros, verifica-se um enorme

custo burocrático sobre empresas nacionais.

48. Além disso, supondo uma empresa brasileira que receba dados para serem

tratados de diversos países no mundo, o Art. 32 exigirá a internalização de um custo

adicional na separação de qual dado especificamente pode ou não ser tratado. Nota-se

uma limitação para que as empresas aqui instaladas possam competir com empresas de

outros países.

49. Quanto maior o custo burocrático, menor o desempenho inovador das empresas

e menor o incentivo à competição. Por isso, a Seae entende que os arts. 32 e 33 limitam

da concorrência entre empresas, porque (i) limita a liberdade dos fornecedores de

comercializarem os seus serviços; e (ii) aumenta significativamente o custo de produção

de apenas alguns fornecedores. Acreditamos que o Art. 31, que responsabiliza

solidariamente o cedente o cessionário pelo tratamento de dados no exterior ou no

território nacional é suficiente para inibir qualquer comportamento inapropriado à luz

dos princípios e objetivos desejados pelo Anteprojeto de Lei em tela.

5. Conclusão

7. Ante o exposto, aconselhamos que o Anteprojeto de Lei para a Proteção de

Dados Pessoais reveja a redação do Parágrafo Único do Art. 3º e o disposto no

parágrafo 1º do Art. 7º, incorporando as recomendações desta Seae sobre os impactos

negativos à concorrência e à inovação. Aconselhamos que os Arts. 32 e 33 sejam

suprimidos, por apresentarem forte restrição à concorrência e à inovação. E, por fim,

recomendamos, também, que o Anteprojeto de Lei seja mais flexível na adoção do

regime Opt-in, adotando a sua versão mais flexível, do tipo Third-Party-Sharing Opt-in.

À apreciação superior.

RAFAEL SALES RIOS

Coordenador de Promoção da Concorrência

MARCELO DE MATOS RAMOS

Coordenador-Geral de Promoção da Concorrência

De acordo.

LEONARDO LIMA CHAGAS

Subsecretário de Análise Econômica e Advocacia da Concorrência